Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
공격자 그룹 특징 추출 프레임워크 : 악성코드 저자 그룹 식별을 위한 유전 알고리즘 기반 저자 클러스터링
Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.author | 신건윤 | - |
| dc.contributor.author | 김동욱 | - |
| dc.contributor.author | 한명묵 | - |
| dc.date.available | 2020-05-12T11:41:12Z | - |
| dc.date.created | 2020-05-12 | - |
| dc.date.issued | 2020-04 | - |
| dc.identifier.issn | 1598-0170 | - |
| dc.identifier.uri | https://scholarworks.bwise.kr/gachon/handle/2020.sw.gachon/41894 | - |
| dc.description.abstract | 최근 악성코드를 활용한 APT(Advanced Persistent Threat) 공격의 수가 점차 증가하면서 이를 예방하고 탐지하기 위한 연구가 활발히 진행되고 있다. 이러한 공격들은 공격이 발생하기 전에 탐지하고 차단하는 것도 중요하지만, 발생 공격 사례 또는 공격 유형에 대한 정확한 분석과 공격 분류를 통해 효과적인 대응을 하는 것 또한 중요하며, 이러한 대응은 해당 공격의 공격 그룹을 분석함으로써 정할 수 있다. 따라서 본 논문에서는 공격자 그룹의 특징을 파악하고 분석하기 위한 악성코드를 활용한 유전 알고리즘 기반 공격자 그룹 특징 추출 프레임워크를 제안한다. 해당 프레임워크에서는 수집된 악성코드를 디컴파일러와 디셈블러를 통해 관련 코드를 추출하고 코드 분석을 통해 저자와 관련된 정보들을 분석한다. 악성코드에는 해당 코드만이 가지고 있는 고유한 특징들이 존재하며, 이러한 특징들은 곧 해당 악성코드의 작성자 또는 공격자 그룹을 식별할 수 있는 특징이라고 할 수 있다. 따라서 우리는 저자 클러스터링 방법을 통해 바이너리 및 소스 코드에서 추출한 다양한 특징들 중에 특정 악성코드 작성자 그룹만이 가지고 있는 특징들을 선별하고, 정확한 클러스터링 수행을 위해 유전 알고리즘을 적용하여 주요 특징들을 유추한다. 또한 각 악성코드 저자 그룹들이 가지고 있는 특성들을 기반으로 각 그룹들만을 표현할 수 있는 특징들을 찾고 이를 통해 프로필을 작성하여 작성자 그룹이 정확하게 군집화 되었는지 확인한다. 본 논문에서는 실험을 통해 유전 알고리즘을 활용하여 저자가 정확히 식별되는 지와 유전 알고리즘을 활용하여 주요 특징 식별이 가능한지를 확인 할 것이다. 실험 결과, 86%의 저자 분류 정확도를 보이는 것을 확인하였고 유전 알고리즘을 통해 추출된 정보들 중에 저자 분석에 사용될 특징들을 선별하였다. | - |
| dc.language | 한국어 | - |
| dc.language.iso | ko | - |
| dc.publisher | 한국인터넷정보학회 | - |
| dc.relation.isPartOf | 인터넷정보학회논문지 | - |
| dc.title | 공격자 그룹 특징 추출 프레임워크 : 악성코드 저자 그룹 식별을 위한 유전 알고리즘 기반 저자 클러스터링 | - |
| dc.title.alternative | The attacker group feature extraction framework : Authorship Clustering based on Genetic Algorithm for Malware Authorship Group Identification | - |
| dc.type | Article | - |
| dc.type.rims | ART | - |
| dc.description.journalClass | 2 | - |
| dc.identifier.doi | 10.7472/jksii.2020.21.2.1 | - |
| dc.identifier.bibliographicCitation | 인터넷정보학회논문지, v.21, no.2, pp.1 - 8 | - |
| dc.identifier.kciid | ART002584236 | - |
| dc.description.isOpenAccess | N | - |
| dc.citation.endPage | 8 | - |
| dc.citation.startPage | 1 | - |
| dc.citation.title | 인터넷정보학회논문지 | - |
| dc.citation.volume | 21 | - |
| dc.citation.number | 2 | - |
| dc.contributor.affiliatedAuthor | 신건윤 | - |
| dc.contributor.affiliatedAuthor | 김동욱 | - |
| dc.contributor.affiliatedAuthor | 한명묵 | - |
| dc.subject.keywordAuthor | Authorship Attribution | - |
| dc.subject.keywordAuthor | Attacker Group | - |
| dc.subject.keywordAuthor | Genetic Algorithm | - |
| dc.subject.keywordAuthor | Malware | - |
| dc.subject.keywordAuthor | Authorship Clustering | - |
| dc.subject.keywordAuthor | 저자 특성 | - |
| dc.subject.keywordAuthor | 공격자 그룹 | - |
| dc.subject.keywordAuthor | 유전 알고리즘 | - |
| dc.subject.keywordAuthor | 악성코드 | - |
| dc.subject.keywordAuthor | 저자 클러스터링 | - |
| dc.description.journalRegisteredClass | kci | - |
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - IT융합대학 > 소프트웨어학과 > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.
Related Researcher
- Han, Myung Mook
- IT (Department of Software)